TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Facebook zaczyna chętniej płacić za znajdowanie błędów
Czwartek, 06 Grudzień 2018 16:09, Wpisany przez Bartek Szcześniak
FB BugBounty
Ochrona danych jest coraz cenniejsza.

Coraz częściej mówi się o atakach, kradzieżach informacji i ogromnych karach związanych z brakiem należytej ich ochrony. Przekonał się o tym także Facebook i wygląda na to, że Mark Zuckerberg nie ma zamiaru więcej się tłumaczyć. Aby zachęcić specjalistów do sprawdzania zabezpieczeń jego platformy, zwiększył nagrody za wykrycie błędu i ułatwił sposób na ich zdobywanie.

Program nagród za wykrywanie luk nazwany Bug bounty działa ponad 7 lat, jednak widząc chociażby aferę Cambridge Analytica, możemy śmiało stwierdzić, że nie przynosił on cudownych efektów. Sposobem na poprawienie tego jest zwiększenie motywacji analityków bezpieczeństwa. W oficjalnym oświadczeniu firmy czytamy:

Analitykom, którym uda się wykryć pozwalające przejąć sesję luki w zabezpieczeniach lub wykorzystywane przy autoryzacji użytkownika niejawne klucze dostępu (access tokens), przyznana zostanie nagroda w wysokości:

  • 40 tys. USD w przypadku, gdy przejęcie konta nie wymaga podjęcia żadnej akcji ze strony użytkownika;
  • 25 tys. USD w przypadku, gdy użytkownik musi wykonać akcję, która jednak zostanie uznana za mało podejrzaną”.

Dodatkowym ułatwieniem dla uczestników programu jest to, że nie muszą oni już przedstawiać pełnego exploita omijającego wszystkie zabezpieczenia. Wystarczy jedynie wskazać i udowodnić podatność na atak (proof-of-concept), a nie tak jak wcześniej, zaprezentować całą metodę przejęcia konta.

Nowa polityka dotyczy zarówno FacebookaMessengera, jak i pozostałych usług giganta - między innymi WhatsAppa czy Instagrama.

"Zwiększając nagrodę za odkrycie luk w zabezpieczeniach i łagodząc kryteria jej przyznania, chcemy zachęcić wysoko wykwalifikowanych specjalistów zajmujących się bezpieczeństwem sieciowym do udziału w programie i podnieść poziom bezpieczeństwa ponad 2 miliardów naszych użytkowników” – ogłosił Facebook.

"Bezpieczeństwo w mediach społecznościowych stanowi obecnie bardzo ważną kwestię. Przedsiębiorstwom grożą coraz większe kary za niedopatrzenie w kwestii bezpieczeństwa, stąd wzmożona ostrożność w tej kwestii i chęć poprawy systemu" - komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

Zobacz również: Instagram: jak włączyć dwustopniowe uwierzytelnianie i zabezpieczyć konto

Źródło: Bitdefender